הגנת פרטיות בשימוש באמצעים לאימות גיל (Age assurance) במרחב המקוון – טיוטה להערות הציבור

1. רקע

לאחרונה פרסמה הרשות להגנת הפרטיות ("הרשות") טיוטה להערות הציבור בנושא "הגנת פרטיות בשימוש באמצעים לאימות גיל (Age Assurance) במרחב המקוון" ("המסמך"). המסמך מיועד לארגונים הפועלים ברשת, ובכלל זה בעלי אתרי אינטרנט, רשתות חברתיות, חברות משחקים מקוונים ונותני שירותים דיגיטליים המבקשים לעשות שימוש באמצעים טכנולוגיים לאימות גיל משתמשים, וכן ליועצים המשפטיים וממוני הגנת הפרטיות שלהם.

המסמך מפרט מתודות מרכזיות לאימות גיל, מנתח את הסיכונים הנלווים לשימוש באמצעים לאימות גיל ומציג הנחיות והמלצות לצמצום הסיכונים לפרטיות.

2. מתודות לאימות גיל במרחב המקוון

המסמך מציג שלוש מתודות מרכזיות לאימות גיל במרחב המקוון:

• הצהרה עצמית (Age Declaration) – הצהרת המשתמש בדבר גילו, המוצגת בדרך כלל עם כניסה לאתר, הורדת אפליקציה או רישום לשירות, וללא צורך בראיות תומכות.
• הערכת גיל (Age Estimation) – הערכה בדבר גיל המשתמש או השתייכותו לטווח גילאים מסוים, על בסיס תהליכים טכנולוגיים, כגון: עיבוד בזמן אמת של מידע ביומטרי (תווי פנים, קול, תנועה); עיבוד מידע הנגזר מפרופיל חשבון המשתמש או מפעילותו בפלטפורמה, לרבות מידע התנהגותי, תחומי עניין ואופן שימוש בשפה; וכן עריכת מבדקי ידע ויכולות בהשוואה למשתמשים אחרים.
• וידוא גיל (Age Verification) – אינדיקציה ברמת וודאות גבוהה בדבר גיל המשתמש, תוך שימוש באחת או יותר מהטכניקות הבאות: אימות על בסיס מסמכים רשמיים, לדוגמה: תעודת זהות, רישיון נהיגה או דרכון, לעיתים בצירוף השוואת פנים בזמן אמת (Photo-ID Matching), אימות מול מאגר נתונים פומבי, בדיקת פרטי כרטיס אשראי, הצהרה בנקאית, והסתייעות בצדדים שלישיים המציעים שירותי וידוא גיל אמינים, על בסיס מידע הנאסף על אודות המשתמש ממקורות שונים, לרבות מהמשתמש עצמו, ושעל פיו ניתן לקבוע את גילו מבלי לחשוף מידע אישי נוסף עליו. השימוש בשירות זה עשוי לאפשר לאמת את גיל המשתמש באופן המתאים לאופי השירות, מבלי שנותן השירות ייחשף לכל פרט נוסף. מתודה זו מתבססת ככלל על עקרון "הוכחה באפס ידיעה" Zero-Knowledge Proofs – ZKPs .

3. סיכוני הפרטיות הכרוכים בשימוש באמצעים לאימות גיל

המסמך מדגיש כי מרבית המתודות לאימות גיל מבוססות על איסוף ועיבוד מידע אישי מסוגים שונים, לרבות מידע בעל רגישות מיוחדת, ומכאן שהן כרוכות מעצם טבען בסיכוני פרטיות, למשל:

• שימוש בניתוח ביומטרי (תווי פנים, קול, תנועה) הכרוך בעיבוד מידע בעל רגישות מיוחדת, הטומן בחובו סיכון לדליפה ולשימוש לרעה. בנוסף, כאשר הערכת הגיל מתבססת על ניטור מתמשך של פעילות המשתמש ברשת, עשוי להיאסף מידע רגיש על דעותיו הפוליטיות, אמונותיו הדתיות, מצבו הבריאותי ונטייתו המינית.
• איסוף מסמכים רשמיים הכרוך באיסוף מידע אישי רב שחלקו אינו נדרש לצורך אימות הגיל, לדוגמה: שם, תאריך לידה, ארץ לידה, שמות הורים, חתימה ועוד. סיכון הדליפה בהקשר זה חמור במיוחד כאשר אמצעי אימות הגיל מופעלים בכניסה לאתרים שבהם עשוי להיאסף מידע רגיש (כגון אתרי הימורים), שחשיפתו עלולה לפגוע קשות בפרטיות המשתמשים.
• שימוש במידע שנאסף לצרכי אימות גיל למטרות אחרות, כגון פרסום מותאם אישית ופרופיילינג.
• איסוף ועיבוד מידע ללא יידוע המשתמש וקבלת הסכמתו או הסתמכות על הסכמה שאינה ניתנת מתוך רצון חופשי, כגון במצבים בהם השירות חיוני ואין למשתמש חלופה אמיתית.

4. הנחיות והמלצות הרשות

• בחינה ובחירת אמצעי ומתודה לאימות גיל: על ארגונים המבקשים להטמיע אמצעים לאימות גיל לשקול, בין היתר, את מידת הפגיעה האפשרית בפרטיות משתמשים הנובעת מהשימוש בהם. בחינה זו רצוי שתיעשה במסגרת הליך עיצוב לפרטיות (Privacy by Design), ובפרט תוך עריכת תסקיר השפעה על פרטיות (DPIA). עמדת הרשות היא כי שימוש באמצעים שפגיעתם בפרטיות גבוהה יחרוג על-פי רוב במידה משמעותית מהנחוץ, ויהיה מוצדק רק כאשר קיימת הוראה חוקית או רגולטורית המחייבת זאת, או כאשר ניתן להצביע על סיכון מוחשי ומשמעותי העלול להיגרם למשתמשים קטינים. במצבים שבהם תנאים אלו אינם מתקיימים, יש לתת עדיפות לאמצעים שפגיעתם בינונית או נמוכה.
• צמידות המטרה: על ארגונים האוספים ומעבדים מידע אישי לצרכי אימות גיל להשתמש במידע שנאסף אך ורק לאותה מטרה. כך לדוגמה, מידע ביומטרי שנאסף לצרכי הערכת גיל לא יוכל לשמש לזיהוי המשתמש או לאימות זהותו שלא לצורך הערכת הגיל.
• צמצום מידע עודף: על ארגונים לבחון ולהגדיר את המידע המינימלי הנדרש לאימות הגיל, ולהימנע מאיסוף והחזקה של מידע עודף. בהקשר זה, המסמך מונה מספר כללי אצבע מעשיים, לדוגמה: הימנעות משימוש במספר אמצעים במקביל, שימוש באמצעים המספקים אינדיקציה ברמת הוודאות הנדרשת בלבד, בחירת מקורות מידע המצמצמים חשיפה למידע עודף ומחיקת המידע שנצבר במסגרת ההליך מיד עם סיומו.
• יידוע, הסכמה והגנות סעיף 18: על ארגונים המבקשים לאסוף ולעבד מידע אישי לצרכי אימות גיל ליידע את המשתמשים על כך תוך עמידה בהוראות סעיף 11 לחוק הגנת הפרטיות, התשמ"א-1981 ("החוק"). הסכמת המשתמש חייבת להיות תקפה, כלומר מדעת ומתוך רצון חופשי. לאור הסיכונים המשמעותיים הכרוכים בהליכי אימות גיל, הרשות סבורה כי הסתמכות על הסכמה מכללא עלולה שלא להיות מספקת, ומומלץ לפעול לקבלת הסכמה מפורשת.

במקרה של הסתמכות על ההגנות המנויות בסעיף 18 לחוק, הרשות מבהירה כי על ארגונים לעמוד בדרישת המידתיות ולהשתמש באמצעים שפגיעתם בפרטיות פחותה. כמו כן, עליהם להיות מסוגלים להצביע על הסיבות והאינטרסים הלגיטימיים המצדיקים את הפגיעה בפרטיות ללא הסכמה.

• חובת מינוי ממונה הגנה על פרטיות: עצם השימוש באמצעים לאימות גיל עשוי, בנסיבות מסוימות, להטיל חובת מינוי ממונה על הגנת הפרטיות. חובה זו עשויה לחול על ארגונים שכחלק מעיסוקם העיקרי משתמשים באמצעים הכרוכים בעיבוד מידע בעל רגישות מיוחדת בהיקף ניכר, וכן על ארגונים הפועלים לניטור שוטף ושיטתי של משתמשים בהיקף ניכר לשם אימות גילם.
• אבטחת מידע והתקשרות עם גורמים חיצוניים: ארגון המשתמש באמצעים לאימות גיל מהווה בעל שליטה במאגר המידע, וחלות עליו חובות אבטחת מידע מכוח הדין, כאשר השימוש באמצעים לאימות גיל עשוי להשפיע על רמת האבטחה של המאגר, בהתחשב בסוגי המידע שמעובדים לשם כך. כמו כן, הרשות מזכירה כי התקשרות עם גורמים חיצוניים לשם הספקת שירותי אימות גיל מחייבת עמידה בהוראות תקנה 15 לתקנות אבטחת מידע והתקשרות בהסכם מתאים.

לסיכום, המסמך מבטא את עמדת הרשות כי על ארגונים לאזן בין הצורך באימות גיל לבין מידת הפגיעה בפרטיות משתמשים, זאת תוך בחירה באמצעי המינימלי הדרוש לאופי השירות ולמידת הסיכון הנובע ממנו. עמדה זו צפויה להנחות את הרשות במסגרת הליכי פיקוח ואכיפה, לרבות הטלת עיצומים כספיים מכוח חוק הגנת הפרטיות. על רקע זה, חשוב שכל ארגון המשתמש או המתכנן להשתמש באמצעים לאימות גיל, יבחן את פעילותו לאור ההנחיות שפורטו במסמך, ויינקוט צעדים לצמצום הסיכונים לתביעות ולצעדי אכיפה בהקשר זה.

טיוטת המסמך פתוחה להערות הציבור עד ליום 14 ביולי 2026 וניתן להגיש התייחסויות אליה בכתובת הדוא"ל [email protected].

קבוצת הסייבר והפרטיות במשרדנו מייעצת למגוון חברות וארגונים בהיבטים הנוגעים לצמצום החשיפה המשפטית כתוצאה מסיכוני סייבר וביישום הדרישות הרגולטוריות הרלוונטיות.

אנו מזמינים אתכם לפנות אלינו בכל שאלה או התייעצות בנושא.

עדכון זה נועד לספק מידע כללי ותמציתי בלבד. הוא אינו מהווה ניתוח מלא או שלם של הסוגיות הנידונות, אינו מהווה חוות דעת משפטית או ייעוץ משפטי ואין להסתמך עליו.